Un exploit JavaScript révèle une faille critique dans GitHub via git push | FactaeUn exploit JavaScript révèle une faille critique dans GitHub via git push
La société Wiz a démontré une vulnérabilité d'exécution de code à distance (CVE-2026-3854) exploitable via une simple commande git push.
Publié 10sem·1 média·Majeur·maj 10sem
≈ 22s Le fait
La faille permettait à un attaquant de compromettre directement les serveurs de GitHub.
Cette découverte souligne les risques cachés des opérations Git courantes.
Impact observé
Patch critique requis pour tous les serveurs Git exposés
Révision des protocoles de sécurité git sur les plateformes publiques
États-UnisCarte mondiale →Sources croisées — 1 média
Synthèse automatisée à partir de 1 média · identifié le 28 avril 2026À découvrir
🛡️ CYBERSECURITE
🔴 10sem· 1 source
ClôturéImportant
Le CVE-2026-3854 affecte les serveurs GitHub Enterprise, permettant l'exécution arbitraire de code sur les machines cibles.
Lire la suiteReplier▾
📱 TECH
🔴 9sem· 1 source
ClôturéImportant
Une faille d'exécution de code à distance a été découverte et corrigée par l'équipe GitHub en moins de six heures.
Lire la suiteReplier▾
📱 TECH
🔴 10sem· 1 source
ClôturéMajeur
Microsoft et GitHub ont découvert des vulnérabilités d'exécution de code à distance critiques dans leurs outils IA et plates-formes de développement.
Lire la suiteReplier▾
💻 INFORMATIQUE
🟢 10h· 1 source
ActifNotable
Une étude publiée sur arXiv révèle une vulnérabilité dans les chaînes de hachage Git.
Lire la suiteReplier▾
📱 TECH
🔴 10sem· 1 source
ClôturéNotable
Une analyse révèle que GitHub Actions présente des vulnérabilités critiques dans les pipelines d'intégration continue.
Lire la suiteReplier▾
📱 TECH
🔴 10sem· 1 source
ClôturéNotable
Un développeur identifie une vulnérabilité de reprise de sous-domaine en testant GitHub.com avec son outil de détection automatisée.
Lire la suiteReplier▾